Kann mir mal jemand helfen, bitte?
Seit Wochen terrorisieren mich offensichtlich mehrere trojaner.
Antivir findet
TR/Startpage 215
TR/Dldr.Small.alj
Tr/Click.Agent.BU.1
Tr/Dldr.Alchemic
Habe Antivir bereits 3 mal deinstalliert und wieder neu geladen, aber er hängt sich schon beim 1. Scan auf, und Updates lassen sich ma garnich mehr runterladen.
Nach der Lektüre Eurer Seiten hab ich dann HijackThis entdeckt und mich da rein gefummelt, aber irgendwie krieg ichs nicht so richtig hin. Hier mal mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 21:21:30, on 14.03.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\OLECO NETLCR PRO\OL_PRO.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\DESKTOP\DOWNLOADS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von AOL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: Oleco NetLCR PRO.lnk = C:\Programme\Oleco NetLCR PRO\ol_pro.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll

Kann mir da jemand helfen?

Hi Katika

dein Logfile sieht nicht unbedingt schlecht aus, aber das hat nicht viel zu sagen. Wenn Antivir schon die viren findet dann findet escann sicher noch was dazu. Also scanne dein system mal mit eSan und dann sehen wir weiter

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.


--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

Hallo Gigamail,
recht herzlichen Dank für Deine Antwort, hab auch brav den Escan runtergeladen und upgedatet.Ganz nach Anweisung (C:bases etc.) Leider läßt sich die Datei mwavscan.com weder im abgesicherten noch im Normalmodus ausführen. Sie tuts einfach nicht. Was soll ich denn nun machen?
Bitte bitte nochmal helfen
Gruß Katika

lese mal in dem Thread vielleicht hilft das schon ich selbst hatte mit der Version 4.1.9. Problem die anderen laufen http://www.trojaner-board.de/showthr...7&page=3&pp=10

Ich habe hier noch einen bei den Russen gefunden lösche den anderen komplett mit Verzeichnis Bases und probiere nochmal (leere auch den Downloadordner falls Du schon upgedatet hast Siehe Post Cidre)

Hallo Gigamail,
Hab nun zum 3. Mal den Escan gelöscht, wieder neu downgeloadet (auch vom Russen), upgedatet, aber es ändert sich nichts! Die Datei mwavscan.com läßt sich nicht ausführen. Fehlt mir dazu irgendwas oder woran kanns liegen?

Du kannst es auch mal mit der "30 Tage Testversion" von G Data's AVK probieren.
Lösche vorher bitte deine Temp und Temporary Internet Files, z.B. mit www.clearprog.de

AntiVir vorher bitte deinstallieren!

OT:
Ist hier eigentlich noch jemand, den das Subject sehr an einen Terry-Pratchett-Spruch erinnert? :aplaus:

Gruß
Yopie

Zitat:

Zitat von Yopie

OT:
Ist hier eigentlich noch jemand, den das Subject sehr an einen Terry-Pratchett-Spruch erinnert? :aplaus:

Auch wenn hier noch jemand sein sollte, ich bin es sicherlich nicht



@Katika
Poste bitte auch mal wo die Trojaner gefunden wurden.

Zitat:

Zitat von Haui45

Du kannst es auch mal mit der "30 Tage Testversion" von G Data's AVK probieren.
Lösche vorher bitte deine Temp und Temporary Internet Files, z.B. mit www.clearprog.de

AntiVir vorher bitte deinstallieren!

So.Clearprog ist erledigt. Aber ich hab windows 98 geht das Viren programm da auch?

@Katika,

Zitat:

Zitat von Gigamail

dein Logfile sieht nicht unbedingt schlecht aus

So optimistisch bin ich leider nicht:

Zitat:

04 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

ist ein Backdoor-Trojaner, den man nicht so einfach weg bekommt: http://www.sophos.de/virusinfo/analy...ojopwin11.html
Wenn es dir nicht viel ausmacht, setze deinen PC neu auf: es würde schnelle gehen und viel mehr sicherheit bringt, als hin-und-her-Spiele mit Tools und Registry.

Zitat:

Aber ich hab windows 98 geht das Viren programm da auch?

RTFM

Zitat:

Systemanforderungen: Betriebssystem: Win 98SE, ME, XP oder 2000 ; Prozessor: Pentium ; Arbeitsspeicher: 64 MB ; Internetzugang: Für Internetupdates und AVK InternetAmbulance ist ein Internetzugang erforderlich ;

Ist auch nur eine Empfehlung meinerseits, da AVK einfach bessere Erkennungsraten als AnitVir hat.

@Rene-Gad
nicht so vorschnell, es kann auch harmlos sein
http://startup.iamnotageek.com/srch-Scanregw.exe.html

Zitat:

Zitat von Rene-gad

@Katika,

So optimistisch bin ich leider nicht:

ist ein Backdoor-Trojaner, den man nicht so einfach weg bekommt: http://www.sophos.de/virusinfo/analy...ojopwin11.html
Wenn es dir nicht viel ausmacht, setze deinen PC neu auf: es würde schnelle gehen und viel mehr sicherheit bringt, als hin-und-her-Spiele mit Tools und Registry.

Neuaufsetzen? Hört sich an wie die Lösung all meiner Probleme, aber Eure Beschreibung bezieht sich immer nur auf Xp, 2000 etc. Ich hab aber windows 98 und eigentlich keine Ahnung von nix. Was nu?

http://www.windows-tweaks.info/html/windows98.html
http://www.trojaner-info.de//faq/anl...20security.htm

Formatieren ist natürlich immer die sicherste Lösung, aber manchmal lohnt der Aufwand einfach nicht.

@Haui45

Zitat:

nicht so vorschnell, es kann auch harmlos sein

Kann, ist aber nicht: die virulente Datei

Zitat:

Runs from the registry RunServices key as opposed to the Run key

Windows-Datei erstellt keine HKLM/Run- Einträge in Registry.